Rails 個人情報の取り扱い

ユーザから個人情報を入力してもらいDBに保存する場合は
暗号化をする必要があると思うのですが上記を実装する上で注意すべき点を教えてください
例：DB以外ににもpostの時点で考慮すべき点などがあるなど

暗号化部分はattr_encryptedというgemを使用しようと思います。
こっちの方が良いよ、というものがあれば教えて下さい

行動規範の内容に同意します

回答1件

ベストアンサー

暗号化をする必要があると思うのですが

殆どの場合は、暗号化する必要はありません。

データを暗号化して保存していたとしても、アプリケーションから復号化データを参照できる以上、暗号化するメリットがほとんどありません。
暗号化に意味があるのは、データが格納されているサーバーより、Railsが動いているサーバーのほうがセキュアであるという状況でのみです。

投稿2015/02/12 09:59

総合スコア1342

2015/02/12 10:21

Address.find(current_user[:id])と書くだけでいいのでしょうか？（URL直うち対策）あとはSSL導入だけで良いのでしょうか

2015/02/12 11:49

はい、パスワードを使うログインで他の人にログインされたらまずいようなサービスであればHTTPSで提供するのがよいです。 URL直うち対策はそもそもどのようなURLで何を公開するかが定まっていないと何とも言えません。

2015/02/12 12:19

いつもありがとう御座います。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.47%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問